基于.NET和AJAX的WebGIS权限管理系统的设计与实现.docVIP

基于.NET和AJAX的WebGIS权限管理系统的设计与实现 P基于.NET和AJAX的WebGIS权限管理系统的设计与实现/P P　　关健词:AJAX;WebGIS;权限管理系统 BR　　摘要:本文详细阐述了在.NET平台下利用AJAX技术设计和实现权限管理系统的全过程,包括站点的验证方式,站点的/P P登陆方式,权限管理的数据库设计、权限导航树的设计、权限管理界面的设计等,对每一步都提出了不同的方法,并对比/P P各方法的优缺点,以期在安全性、灵活性、完整性、可维护性等方面寻求一种最适合WebGIS应用的权限管理系统[1]。 /P PBR　　Designamp;Implementation of WebGIS Access Control System Based on NETamp;AJAX BR　　Zhong Weixiong BR　　(China Geosciences University,Information Engineering College, Wuhan430074,China) BR　　Abstract:This article has elaborated in detail the whole process of how to design and realize the /P PAccess Control system under the .NET platform using the AJAX technic,including the site verification /P Pmode,the site login way,the Access Control managements database design,the Access Control navigation /P Ptrees design,the interface of Access Control management’s design and so on. The author also has /P Pproposed the different methods for each step,and contrasted various methods good and bad points, in /P Porder to seeking one kind the Access Control system which is most suitable for WebGIS application, in /P Paspects such as security, flexibility, integrity,maintainability and so on. BR　　Keywords:AJAX;WebGIS;Access Control System BR　　 BR　　GIS是一门集计算机科学、信息科学、现代地理学、测绘遥感学、地图学、环境科学、城市科学、空间科学和管理/P P科学等为一体的新兴学科[2],WebGIS是Internet技术应用于GIS开发的产物[3]。由于GIS的地理底图数据和属性数据本/P P身就涉及到安全与机密问题,加上Internet这个复杂的环境,使得WebGIS的网络安全和权限管理显得尤为重要,另外GIS/P P应用的特殊性,在权限管理系统的设计和实现上也有其特殊的要求。 BR　　一、站点验证方式 BR　　.NET框架下,ASP.NET提供了四种用户验证方式:Windows身份验证(Windows)、窗口身份验证(Forms)、Passport验/P P证(Passport)以及IIS身份验证(None)[4]。对比四种验证方式,在WebGIS应用下,最适用的就是Forms验证方式。该方式/P P在虚拟目录的web.config文件中设置,具体如下: BR　　首先,指定应用程序或目录的验证类型: BR　　 BR　　 BR　　然后,设置禁止所有非登陆用户访问: BR　　 BR　　 最后,再设置非登陆用户可以访问的个别目录或文件: BR　　 BR　　 　　 BR　　 至此,站点的验证方式就设置好了,但是这只是第一步。 BR　　二、站点登陆方式与设计 BR　　站点登陆采用单点登录(Single Sign On)方式,单点登陆简称SSO,是目前比较流行的企业业务整合的解决方案之一/P P。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要/P P的登录映射到其他应用中用于同一个用户的登录的机制[5]。单点登录采用用户认证凭证ticket,ticket合法则通过验/P P证,这